聊聊单文件怎样绕360

kfne12

原谅我很无聊，正常人不会这么无聊的。毕竟现在没人玩PC了。。另外我确实不会编程，很多都是网上看到的，所以很多是瞎说罢了。
--------------------------------

个人感觉，单文件绕360，有效的主要类型有这么几个。

1.用操作系统的漏洞、BUG，坑。

2.用360钩子没防御的的API，防御不完整有问题的地方（比如8.3路径格式，超长的输入），或者直接用360自身的错误（调用接口关自保，添加白名单）

这2个不是十分简单的貌似,尤其是第一个。

3.用规则里不管的地方，主要是注册表里。

注册表带路径的位置一大堆，可以直接或间接修改。注册表里默认没有的，但是添加下，从而开启或者变更某个系统功能特性的也有不少，还可以通过修改删除注册表改变一些系统功能特性。

4.父进程洗白。

搞父进程的话，最好用的一类方法就是ole，com什么的，explorer什么的，计划任务什么的。我之前说explorer.exe x.xxx在XP底下不能用是错了，其实是可以用的。

5.用国人机子上的常用软件。高端的调用第三方驱动。不高端的改上级目录替换下explorer外壳相关的dll。再不高端的劫持自启软件，常用软件的dll，桌面快捷方式等，等软件自启或者机主主动点击。

6.还有一个，就是断网法。断网的方式太多，360不会都管。断网了之后，可以注册全局钩子注入一个dll，因为360在XP下防全局钩子的逻辑是看dll而不是exe。或者搞父进程直接运行黑exe。

7. 单独不可以的点可以结合起来用.
--------------------------